Parola Nasıl Kırılır

İçindekiler:

Anonim

Şifre Kırma nedir?

Parola kırma, parolaları tahmin eden yaygın parolalar veya algoritmalar kullanarak kısıtlanmış sistemlere Yetkisiz erişim sağlamaya çalışma sürecidir. Başka bir deyişle, bir kimlik doğrulama yöntemiyle korunan bir sisteme erişim sağlayan doğru parolayı elde etme sanatıdır.

Parola kırma, hedeflerine ulaşmak için bir dizi teknik kullanır. Kırma işlemi, depolanan şifreleri kelime listesiyle karşılaştırmayı veya eşleşen şifreler oluşturmak için algoritmalar kullanmayı içerebilir.

Bu Eğitimde, size yaygın şifre kırma tekniklerini ve sistemleri bu tür saldırılara karşı korumak için uygulayabileceğiniz karşı önlemleri tanıtacağız.

Bu eğiticide anlatılan konular

  • Parola gücü nedir?
  • Şifre kırma teknikleri
  • Şifre Kırma Araçları
  • Şifre Kırma Önlemleri
  • Hacking Assignment: Hack Now!

Parola gücü nedir?

Parola gücü, bir parolanın parola kırma saldırılarına direnme etkinliğinin ölçüsüdür . Bir parolanın gücü şu şekilde belirlenir;

  • Uzunluk : Şifrenin içerdiği karakter sayısı.
  • Karmaşıklık : Harf, sayı ve sembol kombinasyonu kullanıyor mu?
  • Öngörülemezlik : Bir saldırgan tarafından kolayca tahmin edilebilecek bir şey mi?

Şimdi pratik bir örneğe bakalım. Üç şifre kullanacağız:

1. şifre

2. şifre1

3. # şifre1 $

Bu örnek için, şifreleri oluştururken Cpanel'in şifre gücü göstergesini kullanacağız. Aşağıdaki resimler, yukarıda listelenen şifrelerin her birinin şifre güçlerini göstermektedir.

Not : kullanılan parola paroladır, gücü 1'dir ve çok zayıftır.

Not : kullanılan parola password1'dir, gücü 28'dir ve hala zayıftır.

Not : Kullanılan parola # password1 $, gücü 60'tır ve güçlüdür.

Güç sayısı ne kadar yüksekse, şifre o kadar iyidir.

Yukarıdaki şifrelerimizi md5 şifreleme kullanarak saklamamız gerektiğini varsayalım. Şifrelerimizi md5 hash'lerine dönüştürmek için çevrimiçi bir md5 hash generator kullanacağız.

Aşağıdaki tablo şifre karmalarını göstermektedir

Parola MD5 Hash Cpanel Mukavemet Göstergesi
parola 5f4dcc3b5aa765d61d8327deb882cf99 1
şifre1 7c6a180b36896a0a8c02787eeafb0e4c 28
# password1 $ 29e08fb7103c327d68327f23d8d9256c 60

Şimdi yukarıdaki karmaları kırmak için http://www.md5this.com/ kullanacağız. Aşağıdaki resimler, yukarıdaki şifreler için şifre kırma sonuçlarını göstermektedir.

Yukarıdaki sonuçlardan da görebileceğiniz gibi, daha düşük güç numaralarına sahip birinci ve ikinci şifreleri kırmayı başardık. Daha uzun, karmaşık ve öngörülemeyen üçüncü şifreyi kırmayı başaramadık. Daha yüksek bir güç numarasına sahipti.

Şifre kırma teknikleri

Parolaları kırmak için kullanılabilecek bir dizi teknik vardır . En sık kullanılanları aşağıda açıklayacağız;

  • Sözlük saldırısı - Bu yöntem, kullanıcı parolalarıyla karşılaştırmak için bir sözcük listesinin kullanılmasını içerir.
  • Kaba kuvvet saldırısı - Bu yöntem sözlük saldırısına benzer. Kaba kuvvet saldırıları, saldırının şifrelerini bulmak için alfasayısal karakterleri ve sembolleri birleştiren algoritmalar kullanır. Örneğin, “parola” değerine sahip bir parola, kaba kuvvet saldırısı kullanılarak p @ $$ kelimesi olarak da denenebilir.
  • Gökkuşağı tablosu saldırısı - Bu yöntem önceden hesaplanmış karmalar kullanır. Şifreleri md5 hash değerleri olarak depolayan bir veritabanımız olduğunu varsayalım. Yaygın olarak kullanılan şifrelerin md5 hash'lerine sahip başka bir veritabanı oluşturabiliriz. Daha sonra sahip olduğumuz parola karmasını veritabanında depolanan karmalarla karşılaştırabiliriz. Bir eşleşme bulunursa, şifremiz var.
  • Tahmin - Adından da anlaşılacağı gibi, bu yöntem tahmin etmeyi içerir. Qwerty, parola, admin vb. Parolalar yaygın olarak kullanılır veya varsayılan parolalar olarak ayarlanır. Değiştirilmemişlerse veya kullanıcı parola seçerken dikkatsiz davranırsa, kolayca tehlikeye atılabilir.
  • Spidering - Çoğu kuruluş, şirket bilgilerini içeren parolalar kullanır. Bu bilgiler şirket web sitelerinde, facebook, twitter vb. Sosyal medyada bulunabilir. Spidering, kelime listeleri oluşturmak için bu kaynaklardan bilgi toplar. Kelime listesi daha sonra sözlük ve kaba kuvvet saldırıları gerçekleştirmek için kullanılır.

Örümcek Örnek Sözlük Saldırısı Kelime Listesi 

1976 smith jones acme built|to|last golfing|chess|soccer  

Şifre kırma aracı


Bunlar, kullanıcı şifrelerini kırmak için kullanılan yazılım programlarıdır . Yukarıdaki örnekte, parola güçleriyle ilgili benzer bir araca zaten baktık. Www.md5this.com web sitesi şifreleri kırmak için bir gökkuşağı tablosu kullanır. Şimdi yaygın olarak kullanılan bazı araçlara bakacağız.


Karındeşen John


John the Ripper, şifreleri kırmak için komut istemini kullanır. Bu, komutlarla rahatça çalışabilen ileri düzey kullanıcılar için uygun hale getirir. Parolaları kırmak için kelime listesine kullanır. Program ücretsizdir, ancak kelime listesinin satın alınması gerekir. Kullanabileceğiniz ücretsiz alternatif kelime listelerine sahiptir. Daha fazla bilgi ve nasıl kullanılacağı için ürün web sitesini https://www.openwall.com/john/ ziyaret edin.


Cain ve Abel


Cain & Abel pencerelerde çalışır. Kullanıcı hesaplarının şifrelerini kurtarmak, Microsoft Access şifrelerini kurtarmak için kullanılır; ağ koklama, vb. John the Ripper'ın aksine, Cain & Abel bir grafik kullanıcı arabirimi kullanır. Kullanım kolaylığı nedeniyle yeni başlayanlar ve senaryo çocukları arasında çok yaygındır. Daha fazla bilgi ve nasıl kullanılacağı için https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml ürün web sitesini ziyaret edin.





Ophcrack


Ophcrack, şifreleri kırmak için gökkuşağı tabloları kullanan, platformlar arası bir Windows şifre kırıcıdır. Windows, Linux ve Mac OS üzerinde çalışır. Ayrıca diğer özelliklerin yanı sıra kaba kuvvet saldırıları için bir modüle sahiptir. Daha fazla bilgi ve nasıl kullanılacağı için ürün web sitesini https://ophcrack.sourceforge.io/ ziyaret edin.



Şifre Kırma Önlemleri


    

  • Bir kuruluş, şifrelerin kırılma olasılığını azaltmak için aşağıdaki yöntemleri kullanabilir
    • 

  • Kısa ve kolay tahmin edilebilir şifrelerden kaçının
    • 

  • 11552266 gibi tahmin edilebilir kalıplara sahip parolalar kullanmaktan kaçının.
    • 

  • Veritabanında saklanan parolalar her zaman şifrelenmelidir. MD5 şifrelemeleri için, parola karmalarını depolamadan önce tuzlamak daha iyidir. Tuzlama, hash oluşturmadan önce sağlanan şifreye bir kelime eklemeyi içerir.
    • 

  • Çoğu kayıt sisteminde parola gücü göstergeleri vardır, kuruluşların yüksek parola sağlamlığı sayılarını tercih eden politikalar benimsemesi gerekir.
    • 




Hacking Activity: Hack Now!


Bu pratik senaryoda, Windows hesabını basit bir parola ile kıracağız . Windows, parolaları şifrelemek için NTLM karmalarını kullanır . Bunu yapmak için Cain ve Abel'deki NTLM kraker aracını kullanacağız.


Cain ve Abel kırıcı, şifreleri kırmak için;


    

  • Sözlük saldırısı
    • 

  • Kaba kuvvet
    • 

  • Kriptanaliz
    • 



Bu örnekte sözlük saldırısını kullanacağız. Sözlük saldırısı kelime listesini buradan indirmeniz gerekecek 10k-Most-Common.zip


Bu gösteri için, Windows 7'de qwerty şifresiyle Hesaplar adlı bir hesap oluşturduk.



Şifre kırma adımları


    

  • Cain ve Abel'ı açın , aşağıdaki ana ekranı göreceksiniz
    • 



    

  • Kraker sekmesinin yukarıda gösterildiği gibi seçildiğinden emin olun
    • 

  • Araç çubuğundaki Ekle düğmesine tıklayın.
    • 



    

  • Aşağıdaki iletişim penceresi görünecektir
    • 



    

  • Yerel kullanıcı hesapları aşağıdaki gibi görüntülenecektir. Gösterilen sonuçların yerel makinenizdeki kullanıcı hesaplarına ait olacağını unutmayın.
    • 



    

  • Kırmak istediğiniz hesaba sağ tıklayın. Bu eğitimde, kullanıcı hesabı olarak Hesapları kullanacağız.
    • 



    

  • Aşağıdaki ekran görünecektir
    • 



    

  • Sözlük bölümüne sağ tıklayın ve yukarıda gösterildiği gibi Listeye ekle menüsünü seçin
    • 

  • Yeni indirdiğiniz en yaygın 10k.txt dosyasına göz atın
    • 



    

  • Başlat düğmesine tıklayın
    • 

  • Kullanıcı qwerty gibi basit bir şifre kullandıysa, aşağıdaki sonuçları almanız gerekir.
    • 



    

  • Not : Şifreyi kırmak için geçen süre, makinenizin şifre gücüne, karmaşıklığına ve işlem gücüne bağlıdır.
    • 

  • Parola bir sözlük saldırısı kullanılarak kırılmazsa, kaba kuvvet veya kriptanaliz saldırılarını deneyebilirsiniz.
    • 




Özet


    

  • Parola kırma, depolanan veya iletilen parolaları kurtarma sanatıdır.
    • 

  • Parola gücü, bir parola değerinin uzunluğu, karmaşıklığı ve öngörülemezliği tarafından belirlenir.
    • 

  • Yaygın şifre teknikleri arasında sözlük saldırıları, kaba kuvvet, gökkuşağı tabloları, örümcek ağı ve kırma yer alır.
    • 

  • Parola kırma araçları, parolaları kırma sürecini basitleştirir.
    •